Microsoft Azure by Ingram Micro (Thailand)

เสริมแกร่งความมั่นคงปลอดภัยในที่ทำงานด้วยบริการไอทีฉลาดล้ำกว่าเคย

บทความโดย คุณธเนศ อังคศิริสรรพ ผู้จัดการทั่วไป ประจำภูมิภาคอินโดจีน เลอโนโว

ด้วยรูปแบบการทำงานแบบไฮบริดและยืดหยุ่นในองค์กรหลายแห่ง บริษัทหลายแห่งต่างกำลังพยายามตอบสนองต่อความคาดหวังและลำดับความสำคัญของพนักงาน ฝั่งทีมไอทีเองก็ต้องรักษามาตรฐานการให้บริการจากทางไกลในระดับสูงเพื่อสนับสนุนให้พนักงานยังคงสามารถทำงานได้มีประสิทธิภาพอย่างต่อเนื่อง การทำให้พนักงานมีประสิทธิภาพและประสิทธิผลนั้น บริษัทจะต้องสร้างระบบไอทีที่แข็งแกร่งทนทานยิ่งขึ้นพร้อมกับคงไว้ซึ่งแนวทางใหม่ในการทำงาน 

อย่างไรก็ตาม ความท้าทายคือ สภาพแวดล้อมการทำงานแบบไฮบริดในทุกวันนี้ทำให้การจัดการจากระยะไกลนั้นซับซ้อนยุ่งยาก ระบบการจัดการทรัพยากรรุ่นเก่ายิ่งทำให้ผู้ดูแลระบบไอทีจัดการงานและภัยคุกคามเชิงรุกได้ยากกว่าเดิม ข่าวดีคือ เทคโนโลยีพัฒนาขึ้นพร้อมกับบริการด้านไอทีที่เข้ามารองรับด้วย โดยการนำกลยุทธ์บริการไอทีอันชาญฉลาดขึ้นมาใช้เพื่อช่วยทีมไอทีของคุณเปลี่ยนจากการแก้ปัญหาเฉพาะหน้าเชิงตั้งรับไปสู่การวางแผนและการจัดการงานเชิงรุกนั้น ควรดำเนินการตามแนวทาง 3 วิธี ดังนี้

1. เสริมความมั่นคงปลอดภัยเชิงรุกด้วยการแก้ปัญหาก่อนเกิดการละเมิดข้อมูล

ความมั่นคงปลอดภัยจัดเป็นความท้าทายที่ใช้เวลาจัดการนานสูงสุดเป็นอันดับ 1 สำหรับแผนกไอที และจะยังคงเป็นเรื่องที่ทีมไอทีคำนึงถึงเป็นอันดับต้น เนื่องจากการโจมตีทางไซเบอร์และการละเมิดข้อมูลยังคงเป็นภัยสำหรับธุรกิจทุกขนาด จากผลสำรวจโดย Lenovo พบว่า CIO 66% ซึ่งเป็นสัดส่วนที่มากที่สุดในผลสำรวจนี้ ระบุว่า ความเป็นส่วนตัว/ความมั่นคงปลอดภัยของข้อมูล และความมั่นคงปลอดภัยไซเบอร์/แรนซัมแวร์เป็นความท้าทายสำคัญของการทำงาน หนึ่งในคำถามที่มักถูกถามบ่อยเมื่อบริษัทสั่งซื้อฮาร์ดแวร์ใหม่สำหรับพนักงานที่ทำงานจากทางไกลคือ “จำเป็นต้องทำอะไรบ้างเพื่อรักษาความมั่นคงปลอดภัยและจัดการกับฮาร์ดแวร์เหล่านั้น”

ความจริงคือความซับซ้อนของอุปกรณ์ปลายทาง (Endpoint) เป็นความเสี่ยงที่รุนแรง เมื่อพนักงานหันมาทำงานแบบไฮบริดกันมากขึ้นอย่างรวดเร็วในช่วงสถานการณ์แพร่ระบาด จึงกลับกลายเป็นเรื่องท้าทายอย่างยิ่งสำหรับเหล่าผู้ดูแลระบบไอทีที่จะติดตามและรักษาความมั่นคงปลอดภัยของทุกอุปกรณ์และแอปพลิเคชันที่เคยใช้ในที่ทำงานหรือจากทางไกลมายังเครือข่ายขององค์กร

แม้เป็นงานที่ยากเย็น แต่สิ่งหนึ่งที่ทีมไอทีสามารถพร้อมตั้งรับได้ทันทีคือการปกป้องอุปกรณ์ปลายทาง (Endpoint protection) และการมีเครื่องมือการจัดการที่อาศัยการใช้ประโยชน์จากเทคโนโลยีเกิดใหม่อย่าง AI และระบบเรียนรู้ (Machine learning) ในการตรวจจับ ป้องกันโดยอัตโนมัติ และแม้แต่รักษาตัวเองจากการโจมตีแบบ Zero-day (Zero-day attack) ก่อนเกิดเหตุ อุปกรณ์และบริการต่าง ๆ รวมถึงโซลูชันซอฟต์แวร์อันชาญฉลาดขึ้นที่สามารถวินิจฉัยปัญหาไอทีด้วยตัวเองและเตรียมการล่วงหน้าได้นั้น ยังสามารถช่วยธุรกิจขนาดเล็กที่โดยปกติแล้วไม่มีทีมสนับสนุนด้าน IT ที่แข็งแกร่ง ระบบรักษาความมั่นคงปลอดภัยในตัวบนห่วงโซอุปทานเป็นอีกหนึ่งวิธีที่ช่วยป้องกันความเสี่ยงด้านความมั่นคงปลอดภัยก่อนเกิดเหตุ จึงควรศึกษาการใช้บริการไอทีและซอฟต์แวร์แบบผสมผสานกันที่เสริมความมั่นคงปลอดภัยบนทุกอุปกรณ์ ตั้งแต่เริ่มผลิตผ่านห่วงโซ่อุปทานไปจนถึงผู้ใช้ปลายทาง ตลอดจนสิ้นอายุการใช้งานเมื่อถึงเวลาเปลี่ยนอุปกรณ์นั้น

การปกป้องอุปกรณ์ปลายทางและเครื่องมือการจัดการที่ทันสมัยในทุกวันนี้สามารถกำหนดให้จำกัดการเชื่อมต่อได้ตามพื้นที่ (Geo fencing) เพื่อปิดการใช้งานอุปกรณ์ที่ออกไปนอกพื้นที่ที่กำหนด ล็อกอุปกรณ์ด้วยการเข้ารหัสที่มั่นคงปลอดภัย หรือแม้แต่ลบข้อมูลฮาร์ดไดรฟ์ที่ถูกโจมตีจากระยะไกล

2. อัปเดตการบำรุงรักษาเชิงป้องกันโดยอัตโนมัติ เพื่อลดภาระพนักงานและรักษาความมั่นคงปลอดภัย

ด้วยข้อมูลที่มาจากอุปกรณ์เชื่อมต่อบนเครือข่ายมากขึ้นและการใช้เทคโนโลยีเกิดใหม่อย่าง AI และระบบเรียนรู้ ทำให้ทีมผู้ดูแลระบบไอทีสามารถเริ่มคาดการณ์ความล้มเหลวของฮาร์ดแวร์ได้ล่วงหน้า ปิดช่องโหว่ความมั่นคงปลอดภัยบนซอฟต์แวร์รุ่นเก่า พร้อมตรวจจับและรับมือกับการโจมตีมัลแวร์

เครื่องมือการจัดการอุปกรณ์ปลายทางขั้นสูงมีการใช้งานอย่างแพร่หลายมากขึ้นเพื่อสนับสนุนการทำงานของทีมผู้ดูแลระบบไอทีในการจัดการชุดอุปกรณ์ และลดแรงงานคนด้วยการอัปเดตอุปกรณ์โดยอัตโนมัติ ปัจจุบันนี้ชุดอุปกรณ์ต่าง ๆ สามารถอัปเดตได้เพียงแค่กดปุ่มโดยแทบไม่ต้องคอยเฝ้าสังเกตการณ์ ช่วยให้ทีมไอทีมีเวลาผันตัวออกจากงานปฏิบัติการประจำซ้ำเดิม แล้วหันไปทุ่มเทความสนใจส่วนใหญ่กับแนวคิดริเริ่มเชิงกลยุทธ์อื่น ๆ ได้มากขึ้นเพื่อขับเคลื่อนธุรกิจไปข้างหน้า

3. เลือกบริการที่เสริมการทำงานของพนักงานไอทีให้ชาญฉลาดขึ้น ไม่ใช่หนักขึ้น

ปัจจุบันพนักงานไม่พึงพอใจกับการเข้าถึงแบบรวมศูนย์แบบเดิม ๆ เฉกเช่นที่เคยเข้าถึงทีมไอทีในสำนักงานได้อีกต่อไป ฝั่งทีมไอทีเองก็ไม่ได้รับประโยชน์จากประสิทธิภาพการทำงานหน้างานเหมือนแต่ก่อน พนักงานฝ่ายสนับสนุนก็ต้องทำงานอย่างหนักในการจัดการงานจากทางไกลควบคู่กับการปรับใช้แนวทางการเปลี่ยนผ่านสู่ดิจิทัลรูปแบบใหม่ การมีทรัพยากรไอทีพร้อมใช้งานเพื่อแก้ไขปัญหาและสนับสนุนทีมผู้ดูแลระบบหลักให้มากขึ้นนั้นจึงนับว่ามีความจำเป็นอย่างยิ่งในการป้องกันภาวะหมดไฟของพนักงาน

ดังนั้น จึงควรพิจารณาจ้างฝ่ายสนับสนุนด้านไอทีจากภายนอกและเลือกใช้บริการจัดการ (Managed services) เพื่อเพิ่มการใช้ทรัพยากรขององค์กรกับกิจกรรมที่เสริมคุณค่า เช่น การออกแบบเทคโนโลยีภายในองค์กรให้พร้อมรองรับอนาคต การรับมือภัยคุกคามด้านความมั่นคงปลอดภัยเชิงรุก และการขับเคลื่อนธุรกิจให้เดินหน้า ซึ่ง Lenovo TruScale พร้อมส่งมอบโซลูชันในรูปแบบ As-a-service ตั้งแต่อุปกรณ์พกพาจนถึงคลาวด์ ด้วยโมเดลธุรกิจที่ปรับขยายได้และยืดหยุ่นให้พร้อมรองรับองค์กรทุกขนาด และด้วยบริการอย่าง High Performance Computing (HPC) as-a-service ธุรกิจต่าง ๆ ก็สามารถใช้ทรัพยากรการประมวลผลเพื่อตอบสนองความต้องการตามปริมาณงานได้อย่างมีประสิทธิภาพยิ่งขึ้นและเปิดโอกาสให้พนักงานมีเวลาไปปฏิบัติงานที่สำคัญกว่า

ปัญหาด้านเทคนิคของพนักงานไม่เพียงแต่ได้รับการแก้ไขอย่างรวดเร็วขึ้นด้วยการมีโครงสร้างการสนับสนุนทางเทคนิคที่เสริมเข้ามา แต่การจ้างบุคลากรภายนอกมาจัดการงานที่ต้องใช้เวลาอย่างมาก อย่างการติดตั้งและการขึ้นระบบนั้น ยังเสริมประสบการณ์ของผู้ใช้ทางไกลด้วย เมื่อทำงานร่วมกับผู้เชี่ยวชาญบริการไอทีจากภายนอกแล้ว บริษัทก็ได้รับการบริการซ่อมแซมอุปกรณ์ได้อย่างรวดเร็วตามข้อตกลงการให้บริการ และสามารถคาดการณ์ค่าใช้จ่ายได้ล่วงหน้า โดยเฉพาะอย่างยิ่งเมื่อต้องสร้างความมั่นคงปลอดภัยให้บริการและฮาร์ดแวร์ผ่านสัญญาข้อตกลงบริการ Device-as-a-Service (DaaS)

บทเรียนสำคัญ

ด้วยกลยุทธ์บริการด้านไอทีที่ครอบคลุมนี้เอง ทีมไอทีในองค์กรก็สามารถสร้างความมั่นคงปลอดภัยให้การดำเนินธุรกิจได้อย่างมีประสิทธิภาพยิ่งขึ้น บริการไอทีจากการจ้างภายนอกในทุกวันนี้มีการขยายขอบเขตออกไปนอกเหนือจากเพียงแค่การจัดการงานซ่อมแซมและการสนับสนุนเชิงเทคนิค การร่วมเป็นพันธมิตรกับผู้ให้บริการด้านไอทีสามารถสร้างผลประโยชน์ได้อย่างแท้จริงในการช่วยแก้ปัญหาได้เร็วกว่าเดิมและสร้างโครงสร้างพื้นฐานจำเป็นที่รองรับการพลิกโฉมสู่ดิจิทัล (Digital Transformation) ขององค์กรคุณ

About nittaya

Previously worked as an English lecturer and eventually becomes an ADPT content writer to inspire readers under "ADAPT, ADEPT, ADOPT" concepts อดีตอาจารย์สอนภาษาอังกฤษ ผู้ผันตัวมาเป็นนักเขียน ADPT หวังสร้างแรงบันดาลใจให้กับผู้อ่านภายใต้แนวคิด "ADAPT, ADEPT, ADOPT"

Check Also

ปลดล็อกศักยภาพธุรกิจของคุณด้วย Microsoft Azure – ลุ้นรับสิทธิโปรโมชันดีๆ จาก Ingram Micro

ในยุคดิจิทัลที่การแข่งขันรุนแรง ธุรกิจต่างๆ จำเป็นต้องปรับตัวและหาทางเพิ่มประสิทธิภาพอยู่เสมอ แต่ก็พบว่ามีปัญหาต่างๆ มากมายที่เกิดขึ้นกับระบบ IT Infrastructure ในองค์กร ตัวอย่างเช่น

สัมผัสประสบการณ์ “ZStack Cloud” จัดการ Private Cloud ได้ง่าย ๆ ผ่านเบราว์เซอร์

ในบทความนี้ ทีมงานจะพาไปสัมผัสประสบการณ์การใช้งานและความง่ายของ ZStack Cloud ในการบริหารจัดการ Private Cloud ว่าหน้าจอการจัดการ Virtual Machine (VM) ผ่านเบราว์เซอร์นั้นเป็นอย่างไรบ้าง รวมทั้งมีเครื่องมือสนับสนุนอะไรเพิ่มเติมอีกที่มีให้ภายใน ZStack Cloud ที่ใช้งานได้ฟรี ๆ